Hyper Text Transfer Protocol Secure (HTTPS) er den sikre versjonen av HTTP. HTTPS brukes for konfidensiell kommunikasjon over Internett – for eksempel nettransaksjoner og utveksling av meldinger på sosiale medier.
HTTPS er en Internett-protokoll som opprettes gjennom en SSL/TLS-håndtrykksøkt. I nettlesere som for eksempel Internet Explorer, Firefox og Chrome, blir det vist et hengelåsikon i adresselinjen når en HTTPS-tilkobling er aktiv.
SSL (Secure Sockets Layer) / TLS (Transport Layer Security) er standardteknologi for å holde HTTP-tilkoblinger sikre. Den bruker krypteringsalgoritmer for å unngå at informasjonen leses og endres av uautoriserte personer eller systemer. Godkjenningsalgoritmene for SSL/TLS gir sikker identifisering av endepunktet. TLS er en oppdatert, sikrere versjon av SSL. TLS er i dag den metoden som brukes mest for å sikre trafikken via Internett. Begrepet SSL brukes imidlertid fortsatt for å beskrive sikkerhetsteknologien i HTTPS-økter.
I denne håndboken bruker vi SSL/TLS om SSL-teknologien.
For å opprette en HTTPS-tilkobling mellom en klient og en server, vil som minimum serverens ID-sertifikat være påkrevd for godkjenning.
SSL/TLS-håndtrykksøkten er første trinn for å opprette en HTTPS-tilkobling. Under SSL/TLS-håndtrykket utfører serveren og klienten godkjennings- og forhandlingsprosedyrer. De forhandler om TLS-versjonen samt algoritmene for nøkkelutveksling og kryptering av informasjonsutvekslingen. Dette settet med krypteringsalgoritmer kalles også krypteringspakke.
Eksempel:
I diagrammet under forklares hovedtrinnene i SSL/TLS-håndtrykket mellom en nettserver og en nettleser.
SSL/TLS-håndtrykkNettleseren ber om en HTTPS-tilkobling.
Nettserveren sender en kopi av ID-sertifikatet, der den offentlige nøkkelen er integrert.
Nettleseren bekrefter ID-sertifikatet og den offentlige nøkkelen.
Nettleseren og nettserveren blir enige om den delt krypteringsnøkkel.
Nettleseren og nettserveren bruker den samme delte nøkkelen for å kryptere vanlig tekst til chiffreringstekst og dekryptere chiffreringstekst til vanlig tekst.
MERK
For å holde tilkoblingen sikker, blir det for hver ny økt forhandlet frem og opprettet en ny delt nøkkel.